私は、スタンドアロンのOAuth2認証サーバとクライアントアプリケーション(Webベース)を持っています。すべてがSpring OAuth2を使用しています。クライアント、認証サーバ、ログアウト
私は、(ログインフォームを介して)Springの設定を使用して、クライアントアプリケーションからリダイレクトなどの認証サーバーにログインフォームのホストを持っています。
これまでのところすべて良いです。すべての罰金であることを「らしい」ということ
.and()
.logout()
.addLogoutHandler(oauth2LogoutHandler())
.logoutSuccessUrl("/")
.clearAuthentication(true)
.deleteCookies("JSESSIONID")
.invalidateHttpSession(true)
.permitAll()
:
は、私は、クライアント上のログアウトの設定を追加しました。しかし、私はそれは認証アプリにリダイレクトするとき、私は、ログイン画面を取得いけない、単にリダイレクトハンドシェイクが発生したと私は戻って、クライアントアプリでよ、私のクライアント上でのログイン」リンクをヒットした場合。
ですから、クライアントアプリケーションでログアウトするとAuthサーバーで「クリア」する必要がありますか?どういうわけかセッション情報は、認証アプリケーションで永続しているが、私はログインセッションをピックアップされている方法を見つけることができません?認証サーバに「ログアウト」を伝達するきれいな方法はありますか?
多くのおかげ
マーティン
WebSecurityConfigurerAdapterを拡張してログアウトを有効にし、認証アプリケーションで投稿を/ logoutに送信するログアウトページを作成する必要があります。あなたはスプリングブーツを使用していますか? –
はいラファエル、私です。私はそれを試してみる、ありがとう。 –
ラファエル - うまくいきました。多くのThanks.all私は今、クライアントにリダイレクトするために認証サーバーを取得する必要があります –